Ερευνα των αρμόδιων αρχών μετά την υποκλοπή στοιχείων της Cosmote

Φωτογραφία: Shutterstock

Έρευνα για την επίθεση που πραγματοποίησαν τον περασμένο μήνα χάκερς στην Cosmote, κατά την οποία υπέκλεψαν στοιχεία που αφορούσαν σε τηλεφωνικές συνομιλίες συνδρομητών της εταιρείας, αναμένεται να ξεκινήσουν οι αρμόδιες αρχές τις επόμενες εβδομάδες.

Ο όμιλος ΟΤΕ θα υποβάλει πόρισμα σχετικά με την κυβερνοεπίθεση στην Αρχή Διασφάλισης του Απορρήτου των Επικοινωνιών (ΑΔΑΕ) και στην Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και αμέσως μετά οι δύο αρχές θα ξεκινήσουν τις έρευνές τους.

Σύμφωνα με πληροφορίες, οι αρμόδιες αρχές θα ελέγξουν, μεταξύ άλλων, εάν ο ΟΤΕ είχε λάβει τα αναγκαία μέτρα για την προστασία των στοιχείων των τηλεφωνικών κλήσεων των συνδρομητών του και εάν η τήρηση των αρχείων που αποτέλεσαν τον στόχο κυβερνοεπίθεσης γινόταν με τον προβλεπόμενο από τη νομοθεσία τρόπο.

Όπως αναφέρουν οι ίδιες πηγές, με βάση τα έως τώρα δεδομένα η εκτίμηση είναι ότι το αρχείο που υπεκλάπη περιείχε στοιχεία που αφορούν περίπου στο 50% των συνδρομητών της Cosmote.

«Στο αρχείο που υπέκλεψαν από το σύστημα της εταιρείας περιλαμβάνονται στοιχεία τα οποία κυρίως δείχνουν τις κλήσεις που έκαναν και έλαβαν αριθμοί τηλεφώνων», τονίζει πηγή που έχει παρακολουθήσει την υπόθεση.

Με ανακοίνωσή της το απόγευμα της Τετάρτης η Cosmote διευκρίνισε ότι στο αρχείο το οποίο εξήχθη σε server στο εξωτερικό δεν περιλαμβάνονται ονοματεπώνυμα ή διευθύνσεις, συνομιλίες, περιεχόμενο μηνυμάτων, κωδικοί πρόσβασης και δεδομένα τραπεζικών λογαριασμών ή πιστωτικών καρτών.

Μεταξύ των στοιχείων που υπέκλεψαν οι χάκερς ήταν ο τύπος συσκευής των τηλεφωνικών αριθμών που πραγματοποίησαν και έλαβαν κλήσεις, ηλικία, φύλο και πρόγραμμα κινητής των συνδρομητών της Cosmote.

Η κυβερνοεπίθεση εντοπίστηκε στις 8 Σεπτεμβρίου και αφορούσε στην υποκλοπή στοιχείων κλήσεων που έγιναν το διάστημα από την πρώτη έως τις 5 Σεπτεμβρίου. Μόλις έγινε αντιληπτή η υποκλοπή των στοιχείων η εταιρεία ενημέρωσε τις αρμόδιες αρχές, ενώ έως τώρα το περιεχόμενο του αρχείου το οποίο αποκτήθηκε παράνομα δεν έχει δημοσιοποιηθεί ούτε έχει χρησιμοποιηθεί με άλλο τρόπο.

Η επιλογή των δραστών να υποκλέψουν τα συγκεκριμένα στοιχεία εγείρει ερωτήματα, δεδομένου ότι αυτά χρησιμοποιούνται για τη βελτιστοποίηση του δικτύου και των παρεχόμενων υπηρεσιών.

Για την υποκλοπή των δεδομένων έχει ενημερωθεί και το Μέγαρο Μαξίμου με κυβερνητικά στελέχη να κάνουν λόγο για εσωτερικό ζήτημα του ΟΤΕ.

Οι κυβερνοεπιθέσεις αποτελούν μόνιμη απειλή για όλα τα τεχνολογικά συστήματα εταιρειών. Είναι ενδεικτικό ότι μόνο τα συστήματα κυβερνοασφάλειας του ΟΤΕ αποκρούουν κάθε μήνα περισσότερες από 500.000 κακόβουλες επιθέσεις. Σύμφωνα με την Cosmote, δεν απαιτείται καμία ενέργεια από τους πελάτες της εταιρείας μετά από την κυβερνοεπίθεση του περασμένου Σεπτεμβρίου.

ΣΧΕΤΙΚΑ